Google Chrome: Neue Schnittstelle könnte das Aus für uBlock Origin und andere Inhalte-Blocker bedeuten


Der Browser ist für viele Nutzer das Herzstück der digitalen Welt. Er zeigt Webseiten an – aber oftmals auch Werbung. Ad-Blocker sind die Lösung für Nutzer, die sich leicht ablenken lassen oder Angst davor haben, dass sie über Werbung mit Malware infiziert werden. Ich selbst nutzte seit der großen Ad-Blocker-Diskussion vor ein paar Jahren keinerlei Blocking-Erweiterungen mehr – bisher ging das gut und verlief ohne Schäden.

Jedenfalls sitzen diese Ad-Blocker in der Regel als Erweiterung in Google Chrome. Hier droht nun eine Änderung, die die Funktionsweise mancher Inhalte-Blocker unmöglich macht. Das erklärt Raymond Hill, seines Zeichens Entwickler von uBlock Origin, einer sehr beliebten Erweiterung für das Blockieren von Inhalten.

Demnach wird in Manifest V3 die webRequest API für das Blockieren von Inhalten eingeschränkt, dafür steht dann die declarativeNetRequest API zur Verfügung. Allerdings beschränkt sich die Funktionsweise der Schnittstelle auf eine solche, wie sie auch von AdBlock Plus eingesetzt wird. Dabei handelt es sich um eine sehr einfache Filterung, die von anderen Ad-Blockern ist da komplexer und lässt sich nicht über die neue Schnittstelle realisieren.

Noch ist die Änderung nicht in Stein gemeißelt, sie ist Teil der Vorschläge für Manifest V3. Wenn das aber einmal abgenickt ist, dann gibt es so schnell wohl kein zurück mehr. Blockieren ließen sich dann nur noch bestimmte Inhalte, die auch auf bestimmte Weise auftreten müssen. Erweiterte Algorithmen zur Erkennung von unerwünschten Inhalten wären so nicht mehr möglich:

From the description of the declarativeNetRequest API, I understand that its purpose is to merely enforce Adblock Plus („ABP“)-compatible filtering capabilities. It shares the same basic filtering syntax: double-pipe to anchor to hostname, single pipe to anchor to start or end of URL, caret as a special placeholder, and so on. The described matching algorithm is exactly that of a ABP-like filtering engine.

If this (quite limited) declarativeNetRequest API ends up being the only way content blockers can accomplish their duty, this essentially means that two content blockers I have maintained for years, uBlock Origin („uBO“) and uMatrix, can no longer exist.

Beside causing uBO and uMatrix to no longer be able to exist, it’s really concerning that the proposed declarativeNetRequest API will make it impossible to come up with new and novel filtering engine designs, as the declarativeNetRequest API is no more than the implementation of one specific filtering engine, and a rather limited one (the 30,000 limit is not sufficient to enforce the famous EasyList alone).

Key portions of uBlock Origin and all of uMatrix use a different matching algorithm than that of the declarativeNetRequest API. Block/allow rules are enforced according to their *specificity*, whereas block/allow rules can override each others with no limit. This cannot be translated into a declarativeNetRequest API (assuming a 30,000 entries limit would not be a crippling limitation in itself).

There are other features (which I understand are appreciated by many users) which can’t be implemented with the declarativeNetRequest API, for examples, the blocking of media element which are larger than a set size, the disabling of JavaScript execution through the injection of CSP directives, the removal of outgoing Cookie headers, etc. — and all of these can be set to override a less specific setting, i.e. one could choose to globally block large media elements, but allow them on a few specific sites, and so on still be able to override these rules with ever more specific rules.

Extensions act on behalf of users, they add capabilities to a *user agent*, and deprecating the blocking ability of the webRequest API will essentially decrease the level of user agency in Chromium, to the benefit of web sites which obviously would be happy to have the last word in what resources their pages can fetch/execute/render.

With such a limited declarativeNetRequest API and the deprecation of blocking ability of the webRequest API, I am skeptical „user agent“ will still be a proper category to classify Chromium.

Sollte das nun so festgelegt werden, wie es vorgeschlagen wurde, dürfte das für einige Inhalte-Blocker das Aus in Chrome bedeuten. Begründet werden die Änderungen übrigens mit Sicherheit, da es immer wieder Erweiterungen gibt, die Dinge auslesen, die sich nicht sollen. Ob das nun aber der richtige Weg ist?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

69 Kommentare

  1. chris1977ce says:

    Tja, dann ist Chrome raus bei etlichen Usern.
    Zum Glück gibts Firefox usw.
    Ich persönlich nutze daheim am PC AdGuard für Windows, das blockt Browserübergreifend und hängt nicht direkt im Browser. 😉

    • Jo und zieht damit nicht nur alle Infos vom Browser die gehen, sondern alles vom PC…

      Super Entscheidung. 😉

      • chris1977ce says:

        Wer Googledienste nutzt (Androidhandy, Google Chrome usw.) ist eh gläsern 😉
        Da hilft auch kein warnen vor AdGuard. Vor allem wer sagt, dass AdGuard nach Hause telefoniert?
        Hast du hier eindeutige beweise????

    • AdGuard ist schon deshalb für viele keine Alternative, weil sie Geld kostet. Besser finde ich dann sowas wie pi-hole. Klar, da kostet die Hardware (Raspberry Pi) auch was, wenn man nicht schon einen hat, dafür aber funktioniert das auch für alle Geräte, die im Netzwerk hängen.

    • So sieht’s aus! Bin eh seit Quantum zurück zu Firefox, hatte aber vor irgendwann mal mein Chromebook zu erneuern, wenn das so kommt, dann nicht mehr… Browsen ohne Adblock -bei mir uBlock Origin- geht gar nicht!

    • Genau das dachte ich auch gerade.

      Ich benutze 3 Filter parallel und bekomme damit auch den letzten Werbemüll weg.

      Aber die Extension im Browser haben den vorteil, dass sie auch https/ssl Filtern, externe Webfilter können das nicht.

    • Klar, ein paar User werden wechseln, im großen Ganzen wird sich aber nichts ändern. Chrome ist der klare Gewinner und das wird sich im Web in seiner derzeitigen Form auch nicht mehr ändern.
      Die sogenannten Poweruser sind da übrigens nicht ganz unschuldig daran, haben sie doch jahrelang den Browser einer Werbefirma zum besten Produkt ever erklärt, da sie sich von der vorgeblichen OpenSource-Politik Googles haben blenden lassen. Viele sind damals schon zu Chrome gewechselt als der noch gar keine Erweiterungen hatte, und somit auch keinen Blocker.

    • @chris1977ce

      „Zum Glück gibt’s Firefox“ –> da G. auch beim FF seine schmutzigen Finger drin hat, ist es nur eine Frage der Zeit, bis dieses Vorhaben auch dort umgesetzt wird.

      Die große Frage lautet: „Mit welchem Brauser kann man überhaupt noch „ungestört“ ins Netz gehen?“

      • Seit wann hat Google sein Finger bei Firefox drinnen? Die haben wie auch andere Suchmaschinen dafür bezahlt, daß sie beim Firefox die Suchmaschine sein dürfen. Dein Text ist also ziemlicher Unfug, welchen Du nicht einmal beweisen kannst!

        • @TmoWizard

          „Wer die Musik bezahlt, sucht die Musik aus…“

          Guckst Du hier: https://en.wikipedia.org/wiki/Mozilla_Foundation#Financing

          Firmen wie G gehen sehr gezielt vor – und teilen sich u.a. auch die Postadresse mit FF.

          Natürlich will sich G überall als „Pflicht-Suchmaschine“ breitmachen und ist gern bereit, dafür „ein paar“ $ zu investieren…

          Was mich z.B. beim Opera-Brauer ankotzt, ist, wie dick sich G dort macht und daß ich G nicht killen kann. Natürlich suche ich nie mit G, sondern mit Ixquick und/oder Metager.
          Ja, die Ergebnisse sind nicht immer „perfekt“, ich werde aber einen Teufel tun, G meinen Kopf in seinen Rachen zu werfen!
          Ob die genannten Suchmaschinen wirklich „neutral“ sind, kann ich nicht überprüfen, aber für G gilt das altbewährte Prinzip der Erziehung von Kindern: Sie können alles essen, brauchen aber nicht alles zu wissen!

  2. Christian EM says:

    Egal, hab zwar immer noch n Adblocker Add-on bei Chrome aktiv, was es aber nicht bräuchte, hab Zuhause n PiHole am laufen.

    • chris1977ce says:

      Was auch noch sehr einfach in der Einrichtung ist: AdGuard DNS in der Fritzbox, als DNS-Server.
      Gut, man muss AdGuard hier vertrauen – aber sonst müßte man GoogleDNS, dem ProviderDNS, OpenDNS etc. vertrauen.
      Muss sagen, dass der AdGuard DNS in der Fritzbox ohne Probleme läuft (ipv4 und ipv6!).
      Bevor jemand fragt – nein ich bin kein Mitarbeiter von AdGuard – bin lediglich mit deren Produkten sehr zufrieden (nur schade, dass AdGuard Pro von Apple – aufgrund des lokalen VPN – boykottiert wird und keine App-Updates mehr einstellen darf). 😉

      • phantomaniac says:

        CCC stellt auch DNS zur Verfügung, falls man Google und dem eigenen Provider nicht traut….

        • CCC DNS filtert aber keine Werbung und darum geht’s hier ja schließlich.
          KeweonDNS und SecureDNS bieten Adblocking an.

          • KeweonDNS nutze ich auch. Jedoch nur mobil. Super zufrieden.
            Wie man man die Updates vom Chrome blockieren?

  3. Wenn ich mich ohne Adblocker durchs Netz bewegen muss ist Chrome weg vom Fenster. Ganz einfach!

  4. Ich nutze seit einiger Zeit sowieso wieder den FF.
    Bin bisher absolut zufrieden. Vorher immer Chrome genutzt.

  5. Dann fliegt Chrome einfach raus, sollte sich dieser Vorschlag umsetzen, so einfach ist das. 😉 Wenn es im Chromium-Projekt integriert werden sollte, dann bin auf die Reaktionen von Opera, Vivaldi und anderen gespannt. Gerade Vivaldi setzt die Privatsphäre seiner Nutzer hoch an.

    • Die ganzen Chromium-Derivate haben überhaupt keine Wahl, da sie sonst den Play Store nicht mehr mitnutzen können.
      Das ist genau der Grund warum Vivaldi und Co. keine echte Alternative zu Chrome sind, da sie viel zu abhängig von den Entscheidungen Googles sind.

  6. Ich schwöre auch auf Adguard, habe mich schon vor langer Zeit billigst mit lebenslangen Lizenzen für Win und Android eingedeckt (je vier). Leider ist der Kauf in Russland nicht mehr so preiswert und einfach wie damals. geht aber…

    Für Android soll Blokada (Open Source) ähnlich gut sein, habe es selbst aber nie getestet.

    https://github.com/blokadaorg/blokada

    https://blokada.org/

    • chris1977ce says:

      Stimme dir voll und ganz zu.
      Auf iOS läuft bei mir 1 Blocker X und Disconnect Premium (günstige Lebenslange Lizenz geschossen).

  7. Großartig. Google das neue Microsoft von 1990

    • chris1977ce says:

      Das würde ich gern einmal erläutert haben, was du damit sagen willst – oder magst nur trollen?

  8. chris1977ce says:

    Warten wir mal ab, wenn Microsoft EDGE auf Chromeengine umgestellt wurde, wie der dann läuft.

  9. Nutze unter Android blokada ist kostenlos und läuft perfekt.

  10. Fu*k Google, wie bei allen Entscheidungen die letzten 2 Jahre!

    Hier eine kostenlose systemweite AdBlock Lösung:

    https://github.com/jonhadfield/hostman

  11. Funktioniert der PiHole eigentlich auch für IPv6 Adressen?

  12. Es geht ja nicht nur um das Blockieren von Werbung. Heutzutage ist man ja schon fast gezwungen, Adblocker zum Schutz vor dem Ausschnüffeln des Surfverhaltens einzusetzen.

    • Genau. Ganz abgesehen von der ganzen Schadsoftware die darüber auch verteilt wird. Die meisten Seiten haben ja keine Ahnung, welche Werbung da von Dritten eingespielt wird.
      Daher kann ich bei solchen Sätzen des Autors

      „Ich selbst nutzte seit der großen Ad-Blocker-Diskussion vor ein paar Jahren keinerlei Blocking-Erweiterungen mehr – bisher ging das gut und verlief ohne Schäden.“

      auch nur den Kopf schütteln…

      • Sascha Ostermaier says:

        Komisch, dass mir diese „ganze Schadsoftware“ bisher nicht begegnet ist. Augen auf bei der Internetnutzung, so einfach ist das. Muss man natürlich wollen. Klar, das kann auch mal dumm ausgehen, aber es ist nicht so, dass man sich im Netz rechts und links wegducken muss, um sein System nicht zu gefährden.

        • Von einem der hiesigen Autoren hätte ich eine derart naive Sicht der Dinge nicht erwartet. Was nützt Dir „Augen auf“, wenn Du gar nicht sehen kannst, was im Hintergrund passiert, siehe z. B. https://www.security-insider.de/kriminelle-verteilen-mittels-online-werbung-malware-a-768540/

          • Sascha Ostermaier says:

            Das hat mit Naivität nichts zu tun, das kann Du Dir noch so sehr wünschen oder mir unterstellen. 🙂 Aber ich nutze halt auch nicht Chrome, vielleicht ist es mir deshalb egal. 😀

            • Prinzipiell mag dich das vor Sicherheitslücken schützen, die in Chrome durch derlei ausgelieferten Schadcode ausgenutzt werden. Und vielleicht noch das verwendete Betriebssystem. Aber generell besteht diese Möglichkeit unabhängig vom genutzten Browser und OS. Wenn es also keine Naivität ist, dann immerhin eine gewisse Risikobereitschaft.

            • Das ist genauso wie wenn ich sage, wenn ich bei grün über die Straße gehe wird die Kreuzung zu 100% kein Querverkehr haben. Ja, in der Theorie schon, in der Praxis gibts es haufenweise schwarze Schafe…

      • ist vmtl. Zweckoptimismus, wenn man davon lebt, dass die Leser keinen Blocker einsetzen. Das Internet ist kaputt.

      • Sollen wir mal zählen, wie viele Tracker und Werbenetzwerke man sich beim ungeschützten Betrachten von Caschys Blog einfängt? 😉

  13. Scheiße für den Nutzer, aber wie GEIL ist Google bitte drauf? Mal drüber nachgedacht…?

    Google programmiert einen Browser.
    Google liefert Werbung aus und verdient damit Geld.
    Dann kommt ein Unternehmen, dass die Werbung blockiert (Eyeo).
    Dieses Unternehmen verkauft Whitlistplätze im eigenen Blocker (Eyeo stellt die Regeln dafür auf!).
    Dieses Unternehmen will zukünftig ein Werbenetzwerk aufbauen – mit Whitelistplätzen im Blocker – und doppelt kassieren.
    Google kauft sich – vermutlich für deren Verhältnisse relativ günstig – in diesem Unternehmen einen Whitelistplatz.
    Google erkennt das lukrative Geschäftsprinzip im Zusammenhang des Marktanteils der eigenen Software (Chrome).
    Google kündigt an, selbst einen Werbeblocker in der eigenen Software zu implementieren.
    Google kündigt an, „akzeptable“ Werbung zu whitelisten (Google stellt die Regeln dafür auf! -> Marktanteile Chrome!).
    Google beschneidet die Möglichkeiten der Schnittstelle für externe Werbeblocker in Chrome.

    Google hat mal kurzerhand dank der Marktanteile von Chrome das Geschäftsprinzip von Eyeo kopiert und die auch gleich mit ausgeschlossen. Wie clever ist das bitte? Das ist eine Win Win Win Situation. Für Google. Zumal MS zukünftig auch auf Chromium setzen will. Da bleibt echt nur FireFox. Und die freuen sich gerade bestimmt tierisch. Im Gegensatz zu Eyeo…

    Ich werde in dem Fall dann natürlich auch zu FF wechseln. Seit Jahren mal wieder. Mir gefällt schon nicht die zu direkte Verknüpfung der Anmeldung in Chrome und der damit einhergehenden automatischen Anmeldung bei sämtlichen Googlediensten. Bin seitdem ohnehin nicht mehr in Chrome angemeldet, was ich mit dem Verlust eines nicht unerheblichen Komforts bezahle.

    PS: Vivaldi baut auch auf Chromium, wenn ich nicht irre?

  14. Warum heißt es eigentlich „Inhalte-Blocker“ in der Überschrift?

    Es sind doch Werbelocker, oder ist da beim Autor etwa schon die Grenze verschwommen?

    • zweiteres wird es wohl sein…

    • Sascha Ostermaier says:

      Nein, es sind Inhalte-Blocker, sie blockieren ja auch andere Dinge, zum Beispiel Tracker. Die müssen ja nicht in der Werbung platziert sein.

      • Passender wäre wohl in der Tat „Werbe- und Skriptblocker“ gewesen.
        Denn Tracker sind keine Inhalte, das sind Mechanismen in Form von Skripten. 😉

        (Außer bei bild.de. Da blockiert ein Werbeblocker die Inhalte. Es sei denn, du blockierst mit einem Skriptblocker das Skript, welches den Werbeblocker erkennt.)

      • Tracker sind kein Inhalt, sondern ehr Richtung spyware!

  15. Wenn das kommt, fliegt Chrome sofort runter und der FF bekommt eine neu Chance.

    Vielleicht sollte ich jetzt schon wechseln und so dem Firefox mehr Gewicht verleihen. Werde gleich mal testen,was sich zwischenzeitlich bei FF getan hat.

    • Bei mir das gleiche, dann würde Firefox wieder eine Chance bekommen, oder Vivaldi oder sonst ein auf Chromium basierter Browser da ich leider die Erfahrung gemacht habe, dass manche Seiten in Firefox nicht sauber laufen.

  16. So dumm ist Google nicht, damit würden sie massiv Chrome Nutzer an die Wettbewerber verlieren.

    • Glaubst du?
      Meinst du, es juckt Google wenn 10.000 Leser eines Techblogs Chrome vom Rechner schmeißt?
      Die anderen 200 Millionen Installationen von Otto Normaluser wiegen da etwas schwerer.
      Ich habe mal meiner Schwiegermutter versucht zu erklären, was ein AdBlocker ist. Ihr Interesse an so nem „technischen Kram“ tendierte eher gegen Null.
      Nu darfst du 3 x raten wer der Mehrheit angehört. Du oder meine Schwiegermutter?

      Und außerdem, von was soll denn unser Caschy leben, wenn ihr die ganze Werbung rausfiltert? 😉

      • Werbeblocker haben im Netz mittlerweile eine Verbreitung von 25%, das Thema ist also längst in der Masse angekommen. Und von diesen 25% sind überproportional viele Chrome Nutzer. Das interessiert google dann sehr wohl….

        • Da wäre ich mir nicht so sicher.
          Die Masse ist nicht ausreichend interessiert, sich über die Hintergründe bzw. Unterschiede zwischen Googles eigenem Chrome-Werbeblocker und anderen Lösungen Gedanken zu machen. Hauptsache, so wenig wie möglich blinkende Werbung. Und das Ziel verfolgt Google bekanntlich.
          Ist ein bisschen wie die Diskussion, wenn es um „kostenlose“ Angebote wie StreamOn geht. Die Marketingabteilungen der Unternehmen haben die meisten Menschen schon gut weich gespült.

  17. Ich bin ohnehin seit dem Quantum-Update wieder von Chrome zurück auf Firefox gewechselt. Da sind die „Sicherheits-Bemühung“ wenisgtens glaubhaft …
    -> https://www.zeit.de/digital/datenschutz/2018-09/google-chrome-browser-update-version-69-synchronisierung-login-kritik/seite-2

  18. Ich habe seit ewigen Zeiten Proxomitron auf den Rechnern vorgeschaltet.
    Leider ist der Entwickler bei einem Autounfall gestorben, und auch der deutsche Supporter hat vor zwei Jahren seine Page eingefroren, so dass die Filter nicht mehr aktuell sind und nicht weiterentwickelt werden.

  19. Allein auf dieser Seite findet man u.a. diese Spuren:

    assoc-amazon.de
    digidip.net
    google-analytics.com
    googlesyndication.com
    googletagservices.com
    storage.googleapis.com

    Ich habe schon URLs gesehen mit über 30 „Neugierigen“. Die erste „Amtshandlung“ ist beim Besuch
    einer für mich neuen Seite, sie alle ausnahmslos zu blockieren.
    Ja, damit verliere ich „Komfort“, aber die reinen Texte sind weiterhin lesbar.

    Für mich ist das die Zeitreise in das damals noch unverseuchte IN der 90-er Jahre, und ich fühle mich wohl(er) dabei,
    denn nichts zappelt und nervt mich!
    Die Trecker durchpflügen vermutlich weiterhin mein Feld und verstreuen ihr „Glyphosat“, aber dagegen ist wohl
    kein Kraut gewachsen – außerhalb der Sandbox…

  20. Was hier wieder für paranoide Leute unter ihren Steinen hervor kriechen…

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.